Vulnerabilidad en gAlan 0.2.1 (CVE-2009-20004)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
21/08/2025
Última modificación:
22/08/2025
Descripción
gAlan 0.2.1, un entorno modular de procesamiento de audio para Windows, es vulnerable a un desbordamiento de búfer basado en la pila al analizar archivos .galan. La aplicación no valida correctamente la longitud de los datos de entrada, lo que permite que un archivo especialmente manipulado sobrescriba la pila y ejecute código arbitrario. La explotación requiere interacción local, generalmente convenciendo al usuario para que abra el archivo malicioso.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/galan_fileformat_bof.rb
- https://web.archive.org/web/20101210055252/http://galan.sourceforge.net/
- https://www.exploit-db.com/exploits/10339
- https://www.exploit-db.com/exploits/10345
- https://www.exploit-db.com/exploits/16664
- https://www.fortiguard.com/encyclopedia/ips/18034/galan-galan-file-stack-overflow
- https://www.vulncheck.com/advisories/galan-buffer-overflow
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/galan_fileformat_bof.rb
- https://www.exploit-db.com/exploits/10339
- https://www.exploit-db.com/exploits/10345
- https://www.exploit-db.com/exploits/16664